移動(dòng)通信技術(shù)在電子政務(wù)中的應(yīng)用范文

本站小編為你精心準(zhǔn)備了移動(dòng)通信技術(shù)在電子政務(wù)中的應(yīng)用參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、政務(wù)外網(wǎng)簡(jiǎn)介

國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱政務(wù)外網(wǎng)）是按照中辦發(fā)〔2002〕17號(hào)文件和〔2006〕18號(hào)文件要求全面推進(jìn)的我國(guó)電子政務(wù)重要基礎(chǔ)設(shè)施建設(shè)工程，是實(shí)現(xiàn)與互聯(lián)網(wǎng)安全邏輯隔離，滿足各級(jí)政務(wù)部門經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。目前，全國(guó)統(tǒng)一的政務(wù)外網(wǎng)平臺(tái)初步建成，橫向連接了118個(gè)中央單位和14.4萬(wàn)個(gè)地方單位，縱向基本覆蓋了中央、省、地、縣四級(jí)，承載了47個(gè)全國(guó)性業(yè)務(wù)系統(tǒng)和5000余項(xiàng)地方業(yè)務(wù)系統(tǒng)，接入終端超過(guò)180萬(wàn)臺(tái)。通過(guò)共建共享，政務(wù)外網(wǎng)取得顯著的經(jīng)濟(jì)社會(huì)效益，為實(shí)現(xiàn)跨部門、跨層級(jí)信息共享和業(yè)務(wù)協(xié)同發(fā)揮著重要支撐和促進(jìn)作用。

二、政務(wù)外網(wǎng)總體架構(gòu)

政務(wù)外網(wǎng)由覆蓋中央、省、地、縣的廣域骨干網(wǎng)、各級(jí)城域網(wǎng)和部門接入網(wǎng)構(gòu)成，總體呈樹狀結(jié)構(gòu)。政務(wù)外網(wǎng)邏輯上可以分為物理網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層兩個(gè)功能平面。其中，物理網(wǎng)絡(luò)層是基于運(yùn)營(yíng)商傳輸網(wǎng)建設(shè)的統(tǒng)一IP網(wǎng)絡(luò)平臺(tái)，中央-省-地-縣廣域鏈路主要采用SDH及MSTP專線，各級(jí)政務(wù)部門城域接入多為MSTP與裸光纖；業(yè)務(wù)網(wǎng)絡(luò)層是基于物理網(wǎng)絡(luò)平臺(tái)通過(guò)MPLSVPN技術(shù)構(gòu)建的邏輯網(wǎng)絡(luò)環(huán)境，分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個(gè)功能域，相互之間安全隔離，分別為政務(wù)部門之間互聯(lián)互通、特定需求業(yè)務(wù)應(yīng)用以及面向互聯(lián)網(wǎng)公共服務(wù)業(yè)務(wù)的部署提供虛擬專用通道。

三、無(wú)線組網(wǎng)需求旺盛

隨著電子政務(wù)向集約整合方向發(fā)展，政務(wù)外網(wǎng)的綜合性平臺(tái)效益不斷增強(qiáng)，網(wǎng)絡(luò)范圍已從規(guī)劃的四級(jí)覆蓋開始向鄉(xiāng)鎮(zhèn)基層延伸，接入單位由政務(wù)部門為主加快向企事業(yè)單位和公共機(jī)構(gòu)拓展，承載業(yè)務(wù)屬性也從面向政務(wù)效能提升向更為注重有效支撐國(guó)家治理現(xiàn)代化演進(jìn)，由此也涌現(xiàn)出多元化網(wǎng)絡(luò)服務(wù)需求。•網(wǎng)絡(luò)拓展：布線困難邊遠(yuǎn)地區(qū)或大量分散機(jī)構(gòu)接入•快速接入：需要快速響應(yīng)的突發(fā)業(yè)務(wù)及臨時(shí)性業(yè)務(wù)•線路備份：重點(diǎn)業(yè)務(wù)線路備份或?qū)＞€中斷應(yīng)急保障•移動(dòng)辦公：辦公地點(diǎn)不固定或出差人員的終端接入鑒此，以運(yùn)營(yíng)商專線為主的政務(wù)外網(wǎng)建設(shè)模式面臨創(chuàng)新挑戰(zhàn)。移動(dòng)通信技術(shù)的迅猛發(fā)展恰為有效滿足上述需求并進(jìn)一步強(qiáng)化政務(wù)外網(wǎng)公共基礎(chǔ)設(shè)施作用提供了堅(jiān)實(shí)保障，基于3G/4G的無(wú)線接入模式以其部署便捷、安全穩(wěn)定、計(jì)費(fèi)靈活等優(yōu)勢(shì)，逐漸成為專線之外政務(wù)外網(wǎng)重要的組網(wǎng)方式。

四、無(wú)線接入平臺(tái)建設(shè)

政務(wù)外網(wǎng)規(guī)劃設(shè)計(jì)了安全接入體系，滿足相關(guān)機(jī)構(gòu)和人員利用互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)接入政務(wù)外網(wǎng)的需求。其中，無(wú)線接入平臺(tái)是利用3G/4G、無(wú)線VPDN等基礎(chǔ)網(wǎng)絡(luò)，面向不具備有線接入條件的政務(wù)部門、企事業(yè)單位、公共機(jī)構(gòu)和移動(dòng)辦公人員，提供安全接入政務(wù)外網(wǎng)網(wǎng)絡(luò)或業(yè)務(wù)的服務(wù)平臺(tái)。

1.建設(shè)原則分級(jí)建設(shè)：無(wú)線接入平臺(tái)由中央、省、地分三級(jí)建設(shè)，國(guó)家電子政務(wù)外網(wǎng)管理中心負(fù)責(zé)制定規(guī)范，各級(jí)政務(wù)外網(wǎng)單位負(fù)責(zé)建設(shè)、管理和維護(hù)。屬地接入：通過(guò)公眾網(wǎng)絡(luò)訪問(wèn)政務(wù)外網(wǎng)的各類用戶和終端，應(yīng)通過(guò)本級(jí)無(wú)線接入平臺(tái)接入政務(wù)外網(wǎng)。等保合規(guī)：無(wú)線接入平臺(tái)作為政務(wù)外網(wǎng)的組成部分，應(yīng)按照同級(jí)政務(wù)外網(wǎng)信息安全等級(jí)保護(hù)要求進(jìn)行建設(shè)和整改。統(tǒng)一選型：國(guó)家電子政務(wù)外網(wǎng)管理中心定期組織無(wú)線接入平臺(tái)相關(guān)設(shè)備技術(shù)測(cè)試與產(chǎn)品選型，各級(jí)政務(wù)外網(wǎng)單位應(yīng)按照目錄進(jìn)行產(chǎn)品選型和部署。

2.平臺(tái)架構(gòu)服務(wù)網(wǎng)關(guān)：采用負(fù)載均衡技術(shù)分別實(shí)現(xiàn)IPSecVPN、SSLVPN及L2TP（主要用于無(wú)線VPDN接入）等網(wǎng)關(guān)集群，為用戶提供安全接入服務(wù)。統(tǒng)一認(rèn)證：采用RADIUS、LDAP等認(rèn)證協(xié)議實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證、權(quán)限管理和安全審計(jì)。安全防護(hù)：綜合網(wǎng)絡(luò)訪問(wèn)控制、入侵檢測(cè)與防御、防病毒等安全措施實(shí)現(xiàn)基礎(chǔ)安全防護(hù)。平臺(tái)接口：為接入用戶提供鏈路和服務(wù)接口，以及實(shí)現(xiàn)與政務(wù)外網(wǎng)MPLSVPN邏輯分區(qū)和業(yè)務(wù)的對(duì)接。

3.安全接入IPSecVPN：主要用于非專線接入政務(wù)外網(wǎng)的單位，采用網(wǎng)關(guān)對(duì)網(wǎng)關(guān)模式組網(wǎng)以及遠(yuǎn)程終端接入開展數(shù)據(jù)上報(bào)、視頻會(huì)議等非Web方式訪問(wèn)的業(yè)務(wù)。專線接入單位發(fā)生線路故障時(shí)，也可采用網(wǎng)關(guān)對(duì)網(wǎng)關(guān)方式進(jìn)行應(yīng)急保障。SSLVPN：主要用于接入終端以Web方式接入政務(wù)外網(wǎng)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)訪問(wèn)、遠(yuǎn)程桌面管理、移動(dòng)辦公等。無(wú)線VPDN：既可用于網(wǎng)關(guān)對(duì)網(wǎng)關(guān)組網(wǎng)，也適用于終端接入。

五、無(wú)線組網(wǎng)模式

1.3G/4G互聯(lián)網(wǎng)接入部門無(wú)線接入網(wǎng)關(guān)裝配用于訪問(wèn)互聯(lián)網(wǎng)的SIM卡，配置公用APN參數(shù)（包括接入點(diǎn)名稱、用戶名、密碼等），通過(guò)3G/4G網(wǎng)絡(luò)連接互聯(lián)網(wǎng)后登錄政務(wù)外網(wǎng)無(wú)線接入平臺(tái)并發(fā)起申請(qǐng)，由本級(jí)政務(wù)外網(wǎng)運(yùn)維單位審核通過(guò)后下發(fā)配置信息和設(shè)備證書。接入網(wǎng)關(guān)向無(wú)線接入平臺(tái)IPSecVPN服務(wù)網(wǎng)關(guān)發(fā)起連接請(qǐng)求，認(rèn)證成功后建立安全隧道，進(jìn)而將部門局域網(wǎng)接入政務(wù)外網(wǎng)。該模式亦適用于移動(dòng)接入場(chǎng)景。移動(dòng)辦公人員經(jīng)本級(jí)政務(wù)外網(wǎng)運(yùn)維單位審核后獲取客戶端軟件、用戶證書、統(tǒng)一業(yè)務(wù)入口等接入必需資源，由客戶端軟件向無(wú)線接入平臺(tái)發(fā)起連接請(qǐng)求，認(rèn)證成功后可安全訪問(wèn)政務(wù)外網(wǎng)業(yè)務(wù)。移動(dòng)接入場(chǎng)景中使用SSLVPN的原理與之類似，不再贅述。

2.無(wú)線VPDN接入部門無(wú)線網(wǎng)關(guān)裝配用于接入政務(wù)外網(wǎng)的專用SIM卡，配置指定的APN參數(shù)（項(xiàng)目同前），通過(guò)3G/4G網(wǎng)絡(luò)撥入運(yùn)營(yíng)商核心網(wǎng)（圖中LAC設(shè)備負(fù)責(zé)接入認(rèn)證），并經(jīng)由VPDN專線連接政務(wù)外網(wǎng)無(wú)線接入平臺(tái)（圖中LNS設(shè)備負(fù)責(zé)二次認(rèn)證并為接入用戶分配政務(wù)外網(wǎng)IP地址），其中運(yùn)營(yíng)商所屬LAC設(shè)備與政務(wù)外網(wǎng)LNS設(shè)備之間建立L2TP隧道，進(jìn)而將部門局域網(wǎng)接入政務(wù)外網(wǎng)。為進(jìn)一步保障數(shù)據(jù)安全，可在接入網(wǎng)關(guān)與服務(wù)網(wǎng)關(guān)之間創(chuàng)建IPSecVPN。

3.兩種模式比較互聯(lián)網(wǎng)接入模式簡(jiǎn)便性更高。互聯(lián)網(wǎng)接入模式采用普通3G/4G上網(wǎng)卡即可，而無(wú)線VPDN模式需定制SIM卡并配置專用APN參數(shù)，同時(shí)還需租用VPDN專線，因此加大了管理復(fù)雜性與建設(shè)成本。無(wú)線VPDN模式安全性更好。通過(guò)APN篩查、接入認(rèn)證、L2TP隧道保護(hù)等措施，無(wú)線VPDN模式構(gòu)建形成了安全性近似專線的虛擬專用通道，保障接入用戶與互聯(lián)網(wǎng)及運(yùn)營(yíng)商其他業(yè)務(wù)有效隔離。

六、關(guān)鍵技術(shù)實(shí)現(xiàn)

無(wú)線組網(wǎng)關(guān)鍵問(wèn)題在于確保安全接入基礎(chǔ)上，實(shí)現(xiàn)接入部門局域網(wǎng)與政務(wù)外網(wǎng)基于MPLSVPN技術(shù)劃分的安全域有效對(duì)接，從而保證業(yè)務(wù)流量端到端隔離。下面僅從IPSecVPN與MPLSVPN對(duì)接多種技術(shù)方案中選取一例加以說(shuō)明。在無(wú)線接入平臺(tái)IPSecVPN網(wǎng)關(guān)上配置多個(gè)地址池，可根據(jù)用戶身份分配相應(yīng)地址范圍。IPSecVPN網(wǎng)關(guān)與MPLSVPN相連網(wǎng)口配置若干子接口，每個(gè)子接口與PE設(shè)備的子接口一一對(duì)應(yīng)且屬于同一VLAN，每個(gè)子接口的IP地址不在相同網(wǎng)段。在IPSecVPN網(wǎng)關(guān)上針對(duì)不同源IP地址和目的IP地址配置相應(yīng)的策略路由。外部加密數(shù)據(jù)到達(dá)IPSecVPN網(wǎng)關(guān)經(jīng)解密后，根據(jù)源、目的地址匹配策略路由并通過(guò)某一子接口發(fā)送給PE設(shè)備，而后PE根據(jù)接收子接口將數(shù)據(jù)封裝到對(duì)應(yīng)的VRF中。上述過(guò)程將在IPSecVPN網(wǎng)關(guān)建立狀態(tài)表。從PE設(shè)備發(fā)送到IPSecVPN網(wǎng)關(guān)的數(shù)據(jù)會(huì)根據(jù)已建立的狀態(tài)表及目的地址，送入相應(yīng)的隧道加密后發(fā)往對(duì)端設(shè)備。

綜上，基于3G/4G的無(wú)線組網(wǎng)解決方案可有效滿足不適于專線接入的用戶實(shí)時(shí)連接政務(wù)外網(wǎng)的需要，極大提高了網(wǎng)絡(luò)適用性與便捷程度，為政務(wù)外網(wǎng)進(jìn)一步發(fā)揮電子政務(wù)公用網(wǎng)絡(luò)平臺(tái)綜合效能提供了有力支撐。

作者：蔣凱元 單位：國(guó)家信息中心